HUI Loader 与中国威胁行为者联动
HUI Loader 恶意软件已经存在好几年了。然而,安全研究人员最近才将该恶意工具与几个被认为得到国家支持的中国威胁行为者联系起来。
有问题的威胁参与者使用勒索软件攻击,但根据威胁情报研究人员的主要兴趣是网络间谍活动和从目标窃取敏感知识产权。
HUI Loader 本身使用常见的恶意分发方法进行分发 - 恶意电子邮件,通常针对特定受害者进行网络钓鱼,或滥用易受攻击的未修补软件中的缺陷。
据信,与国家有关联的中国威胁行为者将 HUI Loader 的使用与恶意攻击相结合,看起来像是勒索软件团伙为了金钱而攻击目标,而实际上,这一切都是用来窃取敏感和有价值的信息并制造受害者认为他们成为了以营利为目的的常规网络犯罪分子的受害者。
使用 HUI Loader 的攻击中大部分是针对日本的实体。然而,安全专家警告说,位于西方的公司也应该更新他们所有的软件和系统,然后密切关注针对其员工的网络钓鱼尝试。